ウェブサイト（nginxの）設定HTTPS完全なプロセス

サイトがHTTPSを使用し、httpをhttpsにリダイレクトします設定します。

インストールモジュール1 nginxののSSL

ビューnginxのがインストールされている  http_ssl_module モジュール

$は/ usr / local / nginxの/ sbinに/ nginxの-V

存在した場合  configure arguments: --with-http_ssl_module、すでにインストールされている（ステップ以下スキップすることができ、入力  nginx.conf 構成）。

インストールパッケージをダウンロードしてnginxのhttp://nginx.org/download/nginx-1.14.1.tar.gz

＃srcディレクトリにパッケージをダウンロードしてください

$のCDは/ usr / local / srcに

$ wgetのhttp://nginx.org/download/nginx-1.14.1.tar.gz

インストールパッケージの抽出

$タール-zxvfのnginx-1.14.1.tar.gz

SSL構成モジュール

$のCDのnginxの-1.14.1

$ ./configureを--prefix =は/ usr / local / nginxの--with-http_ssl_module

使用  make （使用してコンパイルするコマンドをmake installnginxの再インストール）、この時間は、現在のディレクトリが存在します  objs フォルダ。

新しいnginxのnginxのファイルと現在のファイルを上書きします。

$ cpは./objs/nginxは/ usr / local / nginxの/ sbinに/

表示モジュールは、（再インストールconfigure arguments: --with-http_ssl_moduleの手順のSSLモジュールがインストールされています）。

$は/ usr / local / nginxの/ sbinに/ nginxの-V

 nginxのバージョン：nginxの/ 1.14.1

...

引数を設定します。--with-http_ssl_module

2. SSL証明書の展開

ここで使用されるように、アリは、1年間の無料証明書を曇らせるアドレスに適用されますhttps://common-buy.aliyun.com/?spm=5176.2020520154.0.0.45d356a7FlPIts&commodityCode=cas#/buy（あなたはより多くの時間や他の証明書が必要な場合は購入する必要があり、提供のプロモーションは、（ここではアリでクーポンをカートhttps://promotion.aliyun.com/ntms/act/shoppingcart.html?userCode=znftgj11〜））。

• アプリケーショングッドSSL証明書ファイルをダウンロードし、ローカルにzipファイルを解凍（とここで重要なのPEMファイルで、ファイル名を変更することができます）。
• nginxのディレクトリフォルダで新しい証明書の証明書ファイルを保存します。

$のCDは/ usr / local / nginxの

$のは、mkdir証明書

サーバーの証明書ディレクトリにアップロードされた上記の二つのファイルからの抽出物

ここではscpコマンドのMAC端子を使用してサーバーにアップロード

$ scpの/Users/yourname/Downloads/ssl.pem [email protected]：は/ usr / local / nginxの/ CERT /

$のSCPの/Users/yourname/Downloads/ssl.keyの[email protected]：は/ usr / local / nginxの/ CERT /

3. nginx.confの設定

編集  /usr/local/nginx/conf/nginx.conf 設定ファイルを：

HTTPSサーバを設定します。

前にコメントしたHTTPサーバーの構成、HTTPSサーバを追加します。

サーバー{

    SSLのSSLモジュールは、上記のインストールされている＃サーバーのポート443、オープンSSL、

    443 SSLを聞きます。

    ＃ドメイン名は、より多くのスペースで区切られました

    サーバー名baidu.com www.baidu.com。

 

    ＃SSL証明書の住所

    パス＃のPEMファイル; ssl_certificate /usr/local/nginx/cert/ssl.pem

    ssl_certificate_key /usr/local/nginx/cert/ssl.key;パス＃キーファイル

 

    ＃SSLが設定を確認します

    ssl_session_timeoutの5メートル;＃キャッシュの有効期間

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256：ECDHE：ECDH：AES：HIGH :!ヌル:! Anull :! MD5 :! LOVE :! RC4。＃加密算法

    ssl_protocols TLSv1のTLSv1.1 TLSv1.2;＃オプションの安全なリンクの暗号化プロトコル

    サーバー側での使用のための選択の＃アルゴリズム、上ssl_prefer_server_ciphers

 

    位置/ {

        ルートHTML;

        インデックスのindex.html index.htmを。

    }

}

 

HTTPリダイレクトHTTPS

サーバー{

    80を聞きます。

    サーバー名baidu.com www.baidu.com。

    // $サーバー名$ REQUEST_URI;：301 HTTPSを返します

}

4.再起動nginxの

$は/ usr / local / nginxの/ sbinに/ nginxの-c /usr/local/nginx/conf/nginx.conf

ポート80は、プロセスを終了する殺す[ID]によって占有されている場合：

＃ビューポートの使用

$ netstatの-lntp

 

アクティブなインターネット接続（サーバーのみ）

原Recv関数 - Q送る-Qローカルアドレス外国住所状態PID /プログラム名    

マスター：21307 / nginxのをLISTEN 0.0.0.0:* TCP 0 0 0.0.0.0:80

TCP 0 0 0.0.0.0:22 0.0.0.0:* 3072 / SSHDをLISTEN           

マスター：21307 / nginxのをLISTEN 0.0.0.0:* TCP 0 0 0.0.0.0:443 

 

＃80ポートの終了処理

$ 21307を殺します

 

nginxのは、もう一度再起動します。

$は/ usr / local / nginxの/ sbinに/ nginxの-c /usr/local/nginx/conf/nginx.conf

成功した友人のところ情報のヒントません〜